以下是本周的故事：  

美國機(jī)構(gòu)非法使用智能手機(jī)位置數(shù)據(jù)

美國國土安全部監(jiān)察長最近發(fā)布的一份報(bào)告顯示，特勤局、海關(guān)和邊境執(zhí)法局 (CBP) 以及移民和海關(guān)執(zhí)法局 (ICE) 非法使用從第三方供應(yīng)商獲取的智能手機(jī)位置數(shù)據(jù)，這些數(shù)據(jù)是通過各種無辜者收集的。在許多情況下，在用戶不知情或未經(jīng)用戶同意的情況下查找應(yīng)用程序。 

針對主要工業(yè)組織的網(wǎng)絡(luò)攻擊摘要

卡巴斯基總結(jié)了2023年上半年影響工業(yè)組織的最重要網(wǎng)絡(luò)安全事件。這些事件包括勒索軟件攻擊、數(shù)據(jù)盜竊和其他類型的攻擊。 

Estes Express 因網(wǎng)絡(luò)攻擊而遭受中斷

美國貨運(yùn)公司 Estes Express 因網(wǎng)絡(luò)攻擊而遭受 IT 基礎(chǔ)設(shè)施中斷。目前所知的信息很少，但該公司可能成為勒索軟件攻擊的目標(biāo)。 

弗吉尼亞理工大學(xué)因傳感和網(wǎng)絡(luò)研究獲得 1000 萬美元的國防部獎(jiǎng)

弗吉尼亞理工大學(xué)工程學(xué)院因網(wǎng)絡(luò)和傳感領(lǐng)域的研究獲得了國防部 1000 萬美元的獎(jiǎng)勵(lì)。這筆資金將用于傳感和網(wǎng)絡(luò)卓越中心，其研究可以使軍事和商業(yè)應(yīng)用受益。 

專家回應(yīng)歐盟網(wǎng)絡(luò)彈性法案

專家們針對擬議的歐盟網(wǎng)絡(luò)彈性法案（CRA）寫了一封聯(lián)名信，警告稱“當(dāng)前有關(guān)漏洞披露的規(guī)定會(huì)適得其反，并將產(chǎn)生新的威脅，破壞數(shù)字產(chǎn)品及其使用個(gè)人的安全 ” 。

眾議院通過聯(lián)邦網(wǎng)絡(luò)安全勞動(dòng)力教育要求法案

美國眾議院通過了一項(xiàng)名為“網(wǎng)絡(luò)安全專家采購現(xiàn)代化法案”（MACE 法案）的兩黨法案，旨在放寬政府網(wǎng)絡(luò)安全工作的教育要求。 

法院命令 CISA 限制與社交媒體公司的某些互動(dòng)

美國一家上訴法院已命令網(wǎng)絡(luò)安全機(jī)構(gòu) CISA 不要強(qiáng)迫或大力鼓勵(lì)社交媒體公司刪除或減少某些帖子的傳播。這一決定與 CISA 之前為保護(hù)選舉免受在線虛假信息活動(dòng)的影響而做出的努力有關(guān)。  

Firefox 118 帶來加密客戶端 Hello (ECH)

Mozilla 已在 Firefox 118 中啟用加密客戶端 Hello (ECH) ，通過對初始握手消息進(jìn)行加密，使威脅行為者更難識(shí)別用戶連接的網(wǎng)站，從而解決 TLS 中的安全漏洞。ECH 依靠 DNS over HTTPS (DoH)，最初在 Firefox 85 中引入，但還需要網(wǎng)站運(yùn)營商采用，以便為所有用戶  提供更好的保護(hù)。

AWS 推動(dòng)強(qiáng)制 MFA

Amazon Web Services 表示，從 2024 年中期開始，將需要使用多重身份驗(yàn)證 (MFA) 。這家云基礎(chǔ)設(shè)施巨頭表示，強(qiáng)制執(zhí)行后，客戶“需要使用 AWS Organizations 管理賬戶的根用戶登錄 AWS 管理控制臺(tái)，才能繼續(xù)進(jìn)行 MFA”。該計(jì)劃將在 2024 年擴(kuò)展到更多場景，包括獨(dú)立賬戶。

ConnectedIO ER2000 邊緣路由器中存在高嚴(yán)重性漏洞

Claroty 分享了有關(guān) ConnectedIO ER2000 邊緣路由器中多個(gè)高嚴(yán)重性漏洞影響的信息，這些漏洞也會(huì)影響基于云的設(shè)備管理平臺(tái)以及設(shè)備與平臺(tái)之間的通信協(xié)議。這些問題可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行、信息泄露以及云基礎(chǔ)設(shè)施潛在的全面泄露。 

完成將 Forcepoint 的 G2CI 業(yè)務(wù)出售給 TPG

TPG 已完成對 Forcepoint 全球政府和關(guān)鍵基礎(chǔ)設(shè)施 (G2CI) 網(wǎng)絡(luò)安全業(yè)務(wù)的收購。交易完成后，F(xiàn)orcepoint 旗下的 G2CI 已成為一家獨(dú)立公司。G2CI 業(yè)務(wù)前總裁 Sean Berg 被任命為新公司的首席執(zhí)行官。Francisco Partners 保留 Forcepoint 剩余商業(yè)業(yè)務(wù)的所有權(quán)以及 Forcepoint G2CI 的少數(shù)股權(quán)。

2023 年第三季度網(wǎng)絡(luò)安全資金增加

Pinpoint Search Group 報(bào)告稱，與 2022 年同季度相比，2023 年第三季度網(wǎng)絡(luò)安全融資增長了 21%。2023 年第三季度的融資總額為 23 億美元。此外，截至第三季度記錄的 261 輪投資超過了 233輪2022 年全年。然而，投資總額仍落后 2022 年記錄的資金總額約 38%。